Configurare un semplice router locale
Avete un unica connessione a Internet condivisa e la vostra LAN è suddivisa in varie sottoreti.Volete che le varie sottoreti possono cominciare tra loro .Come fare?Tutto quello di cui avete bisogno è un singolo router a cui connettere tutte le sottoreti.Supponete di avere le seguenti tre sottoreti:Supponete di avere le seguenti tre sottoreti:
- 10.25.0.0/16
- 172.32.0.0/16
- 192.168.254.0/24
Il router avrà bisogno di tre interfacce di rete con i seguenti indirizzi
- eth0 = 10.25.0.10
- eth1 = 172.32.12.100
- eth2 = 192.168.254.31
Ciascuna sottorete ha il proprio switch e gli switch sono connessi al router, come mostrato nella seguente figura.
Ora dovete abilitare il forwarding IP sul router.Potete farlo dalla riga di comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Questa configurazione è temporanea e quindi dovrete inserirla in /etc/sysctl.conf per non doverla reimpostare ad ogni reboot:
##/etc/sysctl.conf net.ipv4.ip_forward = 1
# sysctl -p
Assegnare ora i tre indirizzi delle interfacce del router come gateway di default per le macchine delle tre sottoreti.Tutti gli host su 1025.0.0./16,per esempio,dovranno utilizzare 10.25.0.10 come gateway di default.Dopo aver effettuato queste configurazioni,le tre potranno scambiarsi traffico TCP/IP senza problemi.
Non dovete necessariamente utilizzare indirizzi tratti da reti private distinte come quelli nel nostro esempio.Noi lo abbiamo fatto solo per rendere evidente che si tratti di reti distinte.Potete utilizzare qualsiasi schema di indirizzamento,come in questi esempi:
- 10.25.0.0/16
- 10.26.0.0/16
- 10.27.0.0/16
oppure
- 172.16.1.0/24
- 172.16.2.0/24
- 172.16.3.0/24
L’unica cosa da evitare è il conflitto tra indirizzi:l’unico modo per evitare il pericolo è usare ipcalc.Quando abilitate L’IP forwarding sul router,abilitate lo smistamento automatico dei pacchetti tra le varie interfacce.Questa impostazione vale per due tipi di rete:
- reti che utilizzano indirizzi privati:
- reti che utilizzano indirizzi pubblici routabili.
Non funziona se dovete far condividere una connessione Internet a una rete che utlizza indirizzi privati poiche gli indirizzi privati non sono riconosciuti dai router pubblici di Internet.In questo caso,avrete bisogno di un NAT (Network Address Translator).Supponete di aver un router dotato di tre interfacce di rete connesso a due sottoreti locali che utilizzano indirizzi privati e una WAN dotata di indirizzo IP pubblico.Le due sottoreti locali private si vedranno senza problemi,ma non potranno andare sulla WAN fino a quando non configurerete il NAT.
A rigor di termine,gli indirizzi IP privati sono routabili,altrimenti le vostre sottoreti locali non potrebbero funzionar,ma gran parte degli ISP li filtrano e non li inviano verso Internet visto che,se lo facessero,Internet sarebbe inondata di pacchetti con indirizzi privati duplicati.